Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading

Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, связанная со спекулятивным исполнением команд. Уязвимость затрагивает большинство процессоров Intel, за исключением некоторых процессоров Core 8-го и 9-го поколения, а также процессоров Intel Xeon Scalable 2-го поколения, в которых, по словам Intel, уже приняты меры на аппаратном уровне. В компании рассчитывают, что все ее будущие процессоры будут защищены от этой уязвимости.

Для предыдущих поколений процессоров производитель намерен выпустить обновление микрокода, устраняющее уязвимость. Как утверждается, обновление минимально снижает производительность процессоров.

После установки обновления могут понадобиться дополнительные шаги, в том числе — отключение Hyper-Threading, то есть запрет многопоточного исполнения. Производитель подчеркивает, что само по себе отключение Hyper-Threading не устраняет уязвимость.

Дополнительная информация об уязвимости доступна на сайте Intel ^[1].

Источник ^[2]